使用 Zimbra 8.8.15 GA(FOSS 版)的 Docker 映像 概述 此映像包含下载、设置和运行协作套件所需的一切。 图像本身不包含 Zimbra。 在第一次启动时,容器会在 docker 卷上安装一个简约的 Ubuntu 18.04 LTS。 此安装用作 Zimbra 的根文件系统,因此 Zimbra 可以与环境一起工作,并且一切都保持一致和持久 - 即使容器已更新。 这也意味着拉取新镜像版本不会自动更新 docker 卷上的 Ubuntu 安装。 为了减少出现安全问题的机会,容器配置了 Ubuntu 的无人值守升级包来自动安装官方更新。 容器支持具有全局 IPv6 地址的 IPv6,并配置包过滤以阻止常见攻击和对非公共端口的访问。 用法 关于如何在Docker主机或Kubernetes上部署 Zimbra 容器的使用场景可以在找到。 维护 如果卷为空,容器会在附加卷上安
2022-09-30 21:54:49 26KB Shell
1
Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用,所以其攻击场景受到限制。 影响版本: ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说: 1. Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 2. Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
2021-08-20 10:52:53 111KB Zimbra GetShe
1
Zimbra 社区工具 这是用于 Zimbra Collaboration Suite 的各种管理任务的各种工具。 这些工具目前可用: checkdevices(由 Dennis Ploeger 提供) - 用于报告 Zimbra 中未经授权的设备使用的 Python 脚本 外部工具 以下工具可从它们自己的存储库或网站获得: - 报告当前使用的用于 Outlook 的 Zimbra 连接器的版本 - 一个 Dockerfile 用于轻松创建带有 Zimbra 的 Docker 容器和一个用于轻松自动 Zimbra 安装的脚本
2021-06-03 13:04:15 6KB Python
1
备份和还原单个Zimbra邮箱功能-在Zimbra Web客户端中使用Zimlet-LDAP身份验证-在多个Zimbra邮件服务器上工作-i18n(语言支持)安装https://sourceforge.net/p/zimbrabackupandrestore/wiki/Installation/
2021-05-08 13:03:38 7KB 开源软件
1